資安一周(0509-0515)《資通安全管理法》順利完成立院三讀,臺灣HITCON再度入圍全球駭客攻防大賽DEF CON CTF決賽

一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布

2018-05-16

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安一周[0419-0425]:前雅虎外洩5億筆個資,遭美國證券交易委員會開罰3500萬美元;臺灣百貨業者臺北101,因應GDPR導新版BS10012因應

美國前雅虎公司,在2017年6月被Verizon併購後,更名為Altaba,日前遭到美國證券交易委員會開罰3,500萬美金,主因是在2014年14月外洩5億筆個資事件;歐盟最嚴格個資法GDPR即將在今年5月25日正式實施,臺北101為了確保提供退稅服務時,保護這些歐盟公民個資也可以符合GDPR的規範,選擇取得新版個資保護認證BS10012:2017年,從英國的經驗學習保護歐洲公民個資的方法。

2018-04-25

資安一周[0412-0418]:中國微博遵照《網路安全法》開始掃蕩網路內容,同性戀內容首當其衝引發反彈,掃蕩急踩煞車

中國政府在通過《網路安全法》後,也針對各個網站內容進行文章與言論淨化,例如,日前便以掃黃、掃動同性戀同志內容為由,進行網路內容大掃除

2018-04-18

資安一周[0405-0411]:增進臺灣資安產業動能,政府未來計畫都必須依照經費規模,內建5%~7%不等的資安預算

行政院推出的資安產業發展行動方案中,首度針對政府不同規模的計畫經費,設定必須要內建5%~7%不等的資安預算,期望能做到「Security By Default」以及「Privacy By Design」。因為,資安已經是所有計畫的必需品,一旦資安沒有做好,計畫可能也會完蛋。

2018-04-11

資安一周[0329-0404]:馬來西亞央行遏阻疑似駭客入侵SWIFT系統的可疑轉帳行為,菲律賓也隨之對該國銀行提出警告

金融業的確是駭客鎖定攻擊的對象,日前,又有馬來西亞央行傳出,出現可疑的SWIFT跨國轉帳的匯款項目,因為相關風險控管的措施發生效果,該央行第一時間就迅速阻斷跨國匯款行為,沒有銀行受駭。

2018-04-04

資安一周[0322-0328]:調查局指出:一銀ATM盜領案的主嫌之一,已經在西班牙落網

法務部調查局發布新聞稿指出,一銀ATM盜領案的主嫌之一,已經在歐洲刑警組織、國際刑警組織、各國政府和資安公司的聯手合作下,已經於西門牙遭到西班牙國家警署逮捕,確認幕後操控的網路犯罪集團就是COBALT;另外,根據趨勢科技的調查顯示,駭客繼之前鎖定Jenkins伺服器外,現在鎖定攻擊Linux伺服器,臺灣受駭嚴重

 

 

 

2018-03-28

資安一周[0317-0323]:金管會要求兆元以上資產的銀行,六個月內設立專責資安、法遵單位

金管會日前修改「金融控股公司及銀行業內部控制及稽核制度實施辦法」,要求資產超過兆元以上的銀行業者,必須六個月內,設置專責法遵單位以及專責資安單位。

2018-03-24

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

資安一周[0217-0223]:企業漏洞修補若只看CVE和NVD,將會漏補近8千個無編號漏洞;印度傳出又有銀行SWIFT系統遭駭客入侵,盜轉180萬美元

資安業者Risk Based Security日前指出,2017年資安社群總計揭露了20,832個安全漏洞,比2016年增加了31%,也創下漏洞發現數量的新紀錄。不過,其中只有12,932個取得正式的漏洞編號,有7,900個漏洞仍然缺乏編號,其中近2成還是重大風險(Critical Risk)的資安漏洞。另外,印度City Union Bank (城市聯合銀行)日前發布新聞稿指出,在2月17日和18日遭到駭客入侵該銀行的國際匯款轉帳SWIFT系統,總共被3起未經授權的交易,被盜轉180萬美元(約新臺幣5,400萬元)

2018-02-24

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09